操作系统操作控制方法及装置的制造方法【
技术领域:
】[0001]本发明涉及操作系统
技术领域:
,特别是涉及一种操作系统操作控制方法及装置。【
背景技术:
】[0002]类UNIX系统(UNIX-like)指各种传统的UNIX系统,比如FreeBSD、OpenBSD、SUN公司的Solaris,以及各种与传统UNIX类似的系统,例如Minix、Linux、QNX、OSX等,都相当程度地继承了原始UNIX系统的特性,有许多相似处,并且都在一定程度上遵守可移植操作系统接口(PortableOperatingSystemInterface,P0SIX)规范。目前在视窗(windows)平台上可以运行一些Unix模拟环境,比如cygnussolut1ns公司开发的自由软件Cygwin等。[0003]现有技术中,用户对操作系统进行操作之前,需要输入用户的密码信息,当操作系统对用户的密码信息验证通过时,用户便可以登录到操作系统,并对操作系统中的可执行二进制文件执行相应的操作。[0004]但是,当用户的密码信息容易泄漏,当用户的密码信息之后,获取用户密码信息的恶意用户便可以登录到操作系统,对操作系统执行任意的操作,因而存在着认证安全性弱的问题。【
发明内容】[0005]本发明实施例解决的问题是如何提高操作系统的认证的安全性。[0006]为解决上述问题,本发明实施例提供了一种操作系统操作控制方法,所述方法包括:[0007]当接收到所述操作系统的登录用户在登录所述操作系统之后向所述操作系统发送的首次操作请求时,在不改变所述操作系统的前提下,执行相应的认证操作;[0008]当认证通过时,允许所述登录用户对所述操作系统执行相应的操作。[0009]可选地,在不改变所述操作系统的前提下,执行相应的认证操作,包括:[0010]通过动态链接库预加载在所述操作系统的可执行二进制文件加载之前加载相应的动态库文件,其中,所述动态库中定义有预设的C++静态类,并且为所述C++静态类声明一个全局变量,并将所述相应的认证操作写入所述C++静态类的构造函数中;[0011]利用所述全局变量,在所述可执行二进制文件的初始化阶段使得所述C++静态类的构造函数在所述可执行二进制文件的主函数运行前执行,以执行所述相应的认证操作。[0012]可选地,所述相应的认证操作,包括:[0013]判断相应的电子证书是否存在;[0014]当确定所述电子证书存在时,对所述电子证书进行认证。[0015]可选地,所述相应的认证操作,还包括:[0016]当确定相应的电子证书不存在时,获取所述已登录用户的验证邮箱的信息,并向所获取的所述验证邮箱发送验证信息;[0017]接收用户输入的验证信息;[0018]当确定所所述接收到的验证信息正确时,生成相应的电子证书。[0019]可选地,所述相应的认证操作,还包括:[0020]当对所述电子证书认证不通过时,删除所述电子证书,并重新执行所述判断所述相应的电子证书是否存在的操作。[0021]可选地,所述电子证书中包括所述登录用户的身份信息。[0022]可选地,所述登录用户的身份信息包括用户标识、组标识、所述登录用户的已登录会话的伪终端设备的标识和所述电子证书生成时间戳的信息。[0023]可选地,所述方法还包括:在所述电子证书的使用周期内,当检测到所述已登录会话的伪终端设备下线后立即重新登录的操作时,删除所述已登录会话的伪终端设备对应的电子证书。[0024]可选地,所述方法还包括:在所述电子证书的使用周期内,当检测到更改系统时间的操作时,删除所述电子证书。[0025]可选地,所述电子证书中还包括所述操作系统所在的当前主机的指纹信息。[0026]可选地,所述当前主机的指纹信息为采用加密算法对所述当前主机的CPU信息、内存信息、磁盘信息和系统版本和操作系统的信息进行散列加密生成。[0027]本发明实施例还提供了一种操作系统操作控制装置,所述装置包括:[0028]认证单元,适于当接收到所述操作系统的登录用户在登录所述操作系统之后向所述操作系统发送的首次操作请求时,在不改变所述操作系统的前提下,执行相应的认证操作;[0029]执行控制单元,适于当认证通过时,允许所述登录用户对所述操作系统执行相应的操作。[0030]可选地,所述认证单元适于通过动态链接库预加载在所述操作系统的可执行二进制文件加载之前加载相应的动态库文件,其中,所述动态库中定义有预设的C++静态类,并且为所述C++静态类声明一个全局变量,并将所述相应的认证操作写入所述C++静态类的构造函数中;利用所述全局变量,在所述可执行二进制文件的初始化阶段使得所述C++静态类的构造函数在所述可执行二进制文件的主函数运行前执行,以执行所述相应的认证操作。[0031]可选地,所述认证单元适于判断相应的电子证书是否存在;当确定所述电子证书存在时,对所述电子证书进行认证。[0032]可选地,所述认证单元还适于当确定相应的电子证书不存在时,获取所述已登录用户的验证邮箱的信息,并向所获取的所述验证邮箱发送验证信息;接收用户输入的验证信息;当确定所所述接收到的验证信息正确时,生成相应的电子证书。[0033]可选地,所述认证单元还适于当对所述电子证书认证不通过时,删除所述电子证书,并重新执行所述判断所述相应的电子证书是否存在的操作。[0034]可选地,所述电子证书中包括所述登录用户的身份信息。[0035]可选地,所述登录用户的身份信息包括用户标识、组标识、所述登录用户的已登录会话的伪终端设备的标识和所述电子证书生成时间戳的信息。[0036]可选地,所述认证单元还适于在所述电子证书的使用周期内,当检测到所述已登录会话的伪终端设备下线后立即重新登录的操作时,删除所述已登录会话的伪终端设备对应的电子证书。[0037]可选地,,所述认证单元还适于在所述电子证书的使用周期内,当检测到更改系统时间的操作时,删除所述电子证书。[0038]可选地,所述电子证书中还包括所述操作系统所在的当前主机的指纹信息。[0039]可选地,所述当前主机的指纹信息为采用加密算法对所述当前主机的CPU信息、内存信息、磁盘信息和系统版本和操作系统的信息进行散列加密生成。[0040]与现有技术相比,本发明的技术方案具有以下的优点:[0041]上述的方案,在接收到登录用户发送首次操作请求时,执行相应的认证操作,可以对用对登录用户的身份进行二次认证,因此,可以提高操作系统操作的安全性。[0042]进一步地,所述电子证书中包括电子证书的生成时间戳的信息,当检测到修改系统时间的操作时,删除所述电子证书,可以防止将系统时间修改至所述电子证书的生成时间戳标示的时间之后且在所述证书的使用周期届满之前,可以进一步提高操作系统操作的安全性。[0043]进一步地,所述电子证书中包括所述操作系统所在的当前主机的指纹信息,可以防止所述电子证书被复制到其他的主机上继续使用,因此,可以防止电子证书的重放攻击,可以进一步提高操作系统的操作的安全性。[0044]进一步地,当在所述电子证书的使用周期内,当所述已登录会话的终端设备下线之后,相同的终端设备被重新创建时,删除所述电子证书,需要与对重新创建的终端设备验证对应的电子证书进行重新认证,可以防止在合法用户下线后立刻登录并在过期前继续使用所述电子证书,可以进一步提高操作系统的操作的安全性。【附图说明】[0045]图1是本发明实施例中的一种操作系统操作控制方法的流程图;[0046]图2是本发明实施例中的操作系统操作控制方法中相应的认证操作的流程图;[0047]图3是本发明实施例中的操作系统操作控制装置的结构示意图。【具体实施方式】[0048]为解决现有技术中存在的上述问题,本发明实施例采用的技术方案通过在接收到登录用户发送程序执行请求时,对相应的电子证书进行认证,并在电子证书认证通过时允许用户执行与所述电子证书对应的操作系统中的程序,可以防止恶意用户随意更改程序的行为,可以提高操作系统的程序执行的安全性。[0049]为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。[0050]图1示出了本发明实施例中的一种操作系统操作控制方法的流程图,如图1所示的操作系统操作控制方法,可以包括:[0051]步骤S101:当接收到所述操作系统的登录用户在登录所述操作系统之后向所述操作系统发送的首次操作请求时,在不改变所述操作系统的前提下,执行相应的认证操作。[0052]在本发明一实施例中,可以通过动态链接库预加载在不改变操作系统的前提下,执行相应的认证操作。[0053]具体而言,首先可以利用动态链接当前第1页1 2 3